Múltiples vulnerabilidades en Moodle

Fecha 18/02/2025
Importancia 5 - Crítica

Recursos Afectados
Versiones anteriores no compatibles y, además:
Versiones 4.5 a 4.5.1,
Versiones 4.4 a 4.4.5,
Versiones 4.3 a 4.3.9,
Versiones 4.1 a 4.1.15.

Descripción
Moodle ha publicado correcciones para 10 vulnerabilidades, 4 de ellas críticas. Su explotación podría permitir inyección SQL; Cross-Site Spriting reflejado y almacenado; y lectura arbitraria de archivos, entre otros.
Dichas vulnerabilidades fueron reportadas por los investigadores: Lars Bonczek, Hect0r, nightbloodz y vicevirus.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-moodle-6

SysAdmin 24x7

Múltiples vulnerabilidades en Moodle

Fecha 18/02/2025
Importancia 5 - Crítica

Recursos Afectados
Versiones anteriores no compatibles y, además:
Versiones 4.5 a 4.5.1,
Versiones 4.4 a 4.4.5,
Versiones 4.3 a 4.3.9,
Versiones 4.1 a 4.1.15.

Descripción
Moodle ha publicado correcciones para 10 vulnerabilidades, 4 de ellas críticas. Su explotación podría permitir inyección SQL; Cross-Site Spriting reflejado y almacenado; y lectura arbitraria de archivos, entre otros.
Dichas vulnerabilidades fueron reportadas por los investigadores: Lars Bonczek, Hect0r, nightbloodz y vicevirus.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-moodle-6

www.incibe.es

Múltiples vulnerabilidades en Moodle

Moodle ha publicado correcciones para 10 vulnerabilidades, 4 de ellas críticas.

hottg.com/sysadmin24x7/5960

1.3K viewsFeb 18 at 13:17